Академический Документы
Профессиональный Документы
Культура Документы
Proyecto:
Evaluar, diseñar e implementar una infraestructura de seguridad en la red de datos de una empresa.
Condiciones:
1. Para la realización de este proyecto cada grupo deberá buscar una empresa local o regional donde desarrollará
su proyecto, dicha empresa puede ser de cualquier campo de acción pública o privada.
2. Cada grupo deberá gestionar los permisos, acuerdos y convenios iníciales necesarios que faciliten la
formalización de su práctica entre la empresa y el servicio nacional de aprendizaje SENA.
3. El proyecto está dividido en cinco fases que deberán ser desarrolladas en la empresa donde desarrollen su
práctica y los ambientes de formación de acuerdo a las actividades y temas propuestos.
.
Asociado a las Competencias:
Instalar y administrar la seguridad en la red a partir de normas internacionales
Resultados de aprendizaje:
22050101401 - Identificar las vulnerabilidades y ataques de la red de cómputo a través de técnicas y herramientas que
permitan realizar el análisis de riesgos y garantizar el funcionamiento de la red conforme con el plan estratégico de
seguridad, para realizar el diagnóstico sobre el aseguramiento de los recursos de la compañía (hardware, software,
datos).
22050101402 - Definir las políticas, normas, técnicas y procedimientos de seguridad de la red, aplicando estándares y
normas internacionales de seguridad vigentes, para el aseguramiento de la información y la red, utilizando
herramientas tecnológicas, para realizar el diseño del plan de seguridad de la organización.
22050101403 - Configurar hardware, software y aplicar procedimientos de seguridad, de acuerdo con el diseño
establecido, garantizando el aseguramiento de la información y de la red, para implementar el plan de seguridad,
utilizando los recursos de la organización.
22050101404 - Realizar procedimientos para la revisión y seguimiento de registro de eventos, en los equipos firewalls,
servidores, estaciones de trabajo y equipos activos mediante herramientas y técnicas forenses que permitan
determinar eventos que alteran el estado de la seguridad de la red, para monitorear garantizando la integridad del
sistema.
22050101405 - Elaborar la documentación de los procedimientos técnicos y administrativos, mediante el uso de
herramientas tecnológicas según el tipo de información requerida para la presentación de informes, documentación
técnica referente con la ejecución del plan de seguridad, de acuerdo a los requerimientos y las necesidades del cliente
y aplicando normas internacionales vigentes.
En la actualidad las empresas de carácter público y privado en el departamento, son empresas que realmente
invierten muy poco o nada en el aseguramiento tanto de sus recursos como de sus activos, incluyendo el más
importante: la información. Las empresas al no implementar mecanismos de seguridad en las redes de
computadores lleva no sólo a pérdidas sustanciales de dinero sino a estar por fuera de las exigencias del mercado
actual. Con este proyecto se contribuye a establecer procesos de reconocimiento y concienciación de las áreas de
sistemas o de tecnología de las empresas en la importancia de contar con mecanismos, políticas y diseño de
procesos que permitan asegurar y mejorar la seguridad informática en las redes de datos de dichas organizaciones.
JUSTIFICACION
Debido a los múltiples ataques de hackers, desastres naturales, atentados terroristas, virus, entre otros, que se
presentan en la actualidad, además de la poca inversión y preparación del personal encargado de las áreas de
tecnología, muchas empresas ponen en riesgo el activo más valioso de toda organización que es la Información, de
no tomar conciencia de la necesidad de invertir y sobre todo de concienciar al personal del correcto uso de los
recursos tecnológicos, las empresas seguirán perdiendo miles de millones de pesos por la mala manipulación de su
información, dejarán de ser competitivas y en el momento de un desastre o pérdida general de su información
pueden llegar inclusive a salir del mercado o ir a la bancarrota.
Por tal motivo es necesario crear mecanismos, estrategias y cultura en las personas, para proteger muy bien sus
datos, capacitar y concientizar a la organización en el correcto uso de las herramientas y establecer estrategias que
nos faciliten identificar mediante un análisis de vulnerabilidades el manejo requerido de la información para evitar a
futuro pérdidas sensibles o de vital importancia de la misma.